В ходе недавней попытки мошенничества в криптоиндустрии северокорейский хакер по имени Lazarus Group перевел украденную криптовалюту на сумму 150 000 долларов со своего счета кошелька на счет кошелька камбоджийской фирмы под названием Хуйоне Пэй. Эта компания, занимающаяся криптовалютными платежами и денежными переводами, получила указанное огромное количество криптовалют в период с июня 2023 года по февраль 2024 года. Это открытие является огромным открытием мошенничества, происходящего на якобы безопасном рынке криптовалют.
Группа Lazarus украла около 160 000 долларов США у трех компаний, занимающихся криптовалютой: базирующихся в Эстоннисе фирм Atomic Wallet и CoinsPaid и Alphapo, фирмы, зарегистрированной в Сент-Винсенте и Гренадинах. Криптовалютные кражи предположительно направлены на финансирование приобретения оружия Северной Кореей.
Согласно данным ООН, криптовалюты, будучи децентрализованным рынком, помогут Северной Корее обойти международные санкции и получить финансирование для любого незаконного приобретения запрещенного оружия.
Однако компания Huione Pay, получившая средства, в своем заявлении заявила, что им ничего не известно о таком развитии событий. Они заявили, что компания, являющаяся третьей стороной, не имеет права голоса при переводе средств с кошельков, не находящихся под их управлением. По решению руководства Национального банка Камбоджи, платежным компаниям, таким как Huione Pay, было запрещено совершать любые транзакции с использованием криптовалют. Этот запрет, введенный в действие в 2018 году, был направлен на предотвращение потерь из-за волатильности рыночных цен на криптовалюту и киберпреступлений или потерь из-за неосведомленности о встроенной технологии блокчейна.
Предполагается, что хакеры конвертировали украденные криптовалюты в различные валюты, такие как стейблкоин USDT, что помогло им легко избежать отслеживания со стороны властей. Инцидент с Huione Pay является последним в серии мошенничеств с криптовалютами, в которых участвуют фирмы, базирующиеся в Юго-Восточной Азии. Различные власти заявляют, что этот регион является рассадником многих незаконных транзакций в сфере криптовалют.
Группа разработки финансовых мер борьбы с отмыванием денег (FATF) недавно исключила Камбоджу из серого списка стран, где процветает киберпреступность, благодаря значительным улучшениям, продемонстрированным страной в защите своего финансового сектора от мошеннической деятельности. Несмотря на то, что Huione Pay умыла руки в этом вопросе, камбоджийские власти заявили, что фирма понесет соответствующее наказание за этот инцидент.
Влияние этой попытки взлома на мировой рынок криптовалют
Мошенническая сделка с украденными криптовалютами северокорейской фирмой камбоджийской фирме и ее масштабы являются строгим свидетельством давних дебатов о ошибочности децентрализованных финансовых сетей. Несмотря на то, что этот сектор охраняется самыми современными технологиями и предполагаемый для безопасности, он широкий доступность и доступность а уязвимость закрытых ключей криптомонет во время транзакций может сделать их уязвимыми для краж и взломов.
Кража криптовалют такого масштаба достаточна, чтобы удержать инвесторов от вложений в них. Это подорвет общее признание криптовалют на мировом финансовом рынке. Подобные кражи могут означать непоправимый ущерб экосистеме, поскольку украденную монету в большинстве случаев невозможно вернуть или восстановить. Поскольку рынок децентрализован и не имеет какого-либо регулирующего надзора, нет ответственного органа, который бы расследовал убытки и находил способы их возмещения. Мошенники хорошо осведомлены об этой слабости системы и быстро принимают меры по конвертации и сокрытию украденной валюты.
Однако подобные инциденты со взломом являются тревожным звонком для заинтересованных сторон, которые должны обновить свои меры безопасности, чтобы сделать экосистему надежной. Для них это шанс выявить слабые места в системе и принять адекватные меры по противодействию им.
Нижняя линия
Поскольку индустрия криптовалют уязвима для масштабных атак как в малых, так и в крупных масштабах, пользователи должны принимать комплексные меры, чтобы защитить себя от таких атак. Более того, создателям новых валют следует следить за тем, чтобы время от времени вносились инновации в области технологий, чтобы хакеры их не перехитрили. Необходимы совместные усилия всех заинтересованных сторон для поддержания целостности криптовалютной индустрии, что жизненно важно для привлечения новых предприятий для инвестирования в них.
